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(54) Bezeichnung: VERFAHREN UND SYSTEM ZUM BESTELLEN, LADEN UND VERWENDEN VON ZUTRITTS-TICKETS 
(57) Abstract 

The invention relates to a method and a system for ordering, loading and using 
access tickets for the access to access-controlled service devices (3). Access tickets 
are ordered by a reservation centre (4) in said service device (3) by transmitting 
order information via an order channel. The order information comprises the 
telephone number of a mobile communications terminal (1). The ordered access 
tickets are transmitted to said terminal (1) via a mobile network (6) and are stored 
in a storage module (21) of the communications terminal (1). Data is exchanged 
between the storage module (21) and a reading device (31) of a service device (3) 
via a contactless interface (13). Decisions on the access permission for the user of 
said communications terminal (1) are made, e.g. in the reading device (31) or in 
the communications terminal (1), considering ticket information contained in said 
access ticket. Said information can be limited to a digitally signed ticket number or 
can contain data on the relevant service device. Access for the user to the service 
device (3) is given or denied according to the decision and by means of an access 
device (32) that is connected to the read tag device. 

(57) Zusammenfassung 

Verfahren und System zum Bestellen, Laden und Verwenden von 
Zutritts-Tickets filr den Zutritt .zu. zu trittskon troll ierten Dienstvorrichfungen (3), 
in welchen durch Obermitteln von Bestellinformationen fiber einen Bestellkanal 
Zutritts-Tickets von einer Reservationszentrale (4) bestellt werden, wobei die 
Bestellinformationen die Rufhummer eines mobilen Kommunikationsendgerais 
(1) umfassen, *n welches die bestellten Zuuitts-Tickets Qber ein Mobilnetz (6) * 
Qbermittelt und dort in einem Speichermodul (21) gespeichert werden. Der 
Datenaustausch zwischen diesem Speichermodul (21) und einer Lesevprrichtung (31) einer genannten Dienstvorrichtung (3) erfolgt fiber 
eine kontaktlose Schnittstelle (13). Entscheide uber die Zutrittsberechtigung des Benutzers des genannten Kommunikationsendgerats (I) 
werden unter Berucksichtigung von im genannten Zutritts-Ticket enthaltenen Ticket-Informationen, beispielsweise limitiert auf eine digital 
signierte Ticket-Nummer oder mit Angaben fiber die betreffende Dienstvorrichtung, beispielsweise in der Lesevorrichtung (31) oder im 
Kommunikau'onsendgcrat (1) gefallt und entsprechend dem Entscheid, dem Benutzer den Zutritt zu der Dienstvorrichtung (3) durch eine 
mit der genannten Lesevorrichtung verbundene Zutrittsvorrichtung (32) gewahrt oder verwehrt. 
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Verfahren und System ^um Bestellen, Laden und Verwenden von Zutritts- 

Tickets 

Die vorliegende Erfindung betrifft ein Verfahren und ein System zum 
Bestellen, Laden und Verwenden von Zutritts-Tickets fur den Zutritt zu zutritts- 
5 kontrollierten Dienstvorrichtungen: 

In allgemein bekannten Verfahren und Systemen zur Bestellung von 
Zutritts-Tickets wird die Bestellung rriittels Telefonanruf durch ein mobiles oder 
festinstalliertes Telefongerat ah eine Reservationszentrale durchgefOhrt, welche 
den interessierten Kunden beispielsweise mittels gesprochener Menufuhrung 

10 uber Veranstaltungen und/oder Vorfuhrungen informiert und vdm Kunden uber 
die Wahltasten seines Telefbngerats Reservationen, respektive Bestellungen, 
fur Zutritts-Tickets ehtgegennimmt. Die Reservationen und Bestellungen wer- 
den typischenA/eise in einer Datenbank abgespeichert und zum Beispiel an ei- 
nen betreffenden Veranstalter weitergeleitet, der die gewunschten Zutritts- 

15 Tickets fur den Kunden zum Abholen bereitstellt, oder die gewunschten Zutritts- 
Tickets Werden dem Kunden direkt per Post zugestellt, wobei die Verrechnung 
per zugestellter Rechnung, per Barzahlung beim Abholen, oder per Telefon- 
rechnung erfolgen kann. Nachteile solcher Verfahren und Systeme bestehen 
darin, dass beispielsweise zwischen der Bestellung und der Ubergabe der Zu- 

20 tritts-Ticket an den Kunden betrachtliche Zeit vergeht, oder dass nicht immer 
sichergestellt ist, dass bestellte Zutritts-Tickets auch abgeholt werden. 

Fur die automatisierte Zutrittskontrolle zu zutrittskontrollierten 
Dienstvorrichtungen, wie beispielsweise offentliche Transpbrtniittel, gesicherte 
Gebaude, Raume oder Veranstaltungsgelande, sind Systeme und Verfahren 

25 bekannt, in denen typischerweise Lesegerate venwendet werden, die Zutritts- 
Tickiets lesen konneh und die mit Zutrittsvorrichtungen verbunden sind, welche 
auf Grund der von den Zutritts-Tickets gelesehen Informationen automatisch 
Turen oder Schranken offnen und den Eingang zu betreffenden zutrittskontrol- 
lierten Dienstvorrichtungen freigeben. Insbesondere bei Sicherheitsgebauden 

30 oder bei Arbeitsplatzen, bei denen die Arbeitszeiterfassung mit der Zutrittskon- 
trolle verkhupft ist, wierden bekannterweise auch persOnliche Chipkarten einge- 
setzt, die zur Authentifizierung von Personen und der damit verbundenen 
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automatischen Zutrittskontrolle dienen. Im allgemeinen sind solche persbnli- 
chen Chipkarten allerdings gezielt nur fur diese spezielle Anwendung ausgelegt 
und die darauf gespeicherten personenbezogenen und anwendungsspezi- 
fischen Daten werden in der Regel nur selten verandert. 

5 In der Patentschrift DE 43 01 039 C2 wird ein System zur Verwal- 

tung von gemeinschaftlich benutzten Kraftfahrzeugen beschrieben, welches die 
oben beschriebene telefonische Reservierung und die Zutrittskontrolle mit einer 
personlichen Chipkarte kombiniert. Im System gemass DE 43 01 039 C2 klart 
ein Kunde die Reservierung telefonisch mit einer Zentrale ab. Ein Computer mit 

10 einem Reservationsprogramm ubermittelt entsprechend der vorgenommenen 
Reservierung Kundenreservierungsdaten mittels einem Modem uber das 
Telefonnetz und ab einer Feststation mit einem schnurlosen Telefon zu einem 
Fahrzeug, wo sie abgespeichert werden. Der Kunde ist mit einer Chipkarte 
ausgerustet, auf der seine Kundennummer und ein verschlusselter Code 

15 gespeichert ist. Die Chipkarte wird in ein tragbares Infrarot-Handgerat einge- 
fuhrt, welches mit einem Boardcomputer des Fahrzeuges kommunizieren kann. 
Die ZutriQsberechtigung wird durch den Austausch und die Verschlusselung 
von Zufallszahien festgestellt und gegebenenfalls die Fahrzeugture geoffnet. Im 
Innern des Fahrzeugs wird die Chipkarte in einen Kartenleser eingefuhrt und 

20 die Fahrberechtigung anhand der abgespeicherten Reservierungsdaten uber- 
pruft. Die im System gemass DE 43 01 039 C2 als Zutritts-Ticket verwendete 
Chipkarte ist allerdings so ausgelegt, dass sie nur gezielt fur diese Anwendung 
als Zutritts-Ticket eingesetzt werden kann. 

Es ist eine Aufgabe der vorliegenden Erfindung, ein neues Verfahren 
25 und ein neues System zum Bestellen, Laden und Verwenden von Zutritts- 
Tickets fur den Zutritt zu zutrittskontrollierten Dienstvorrichtungen vorzuschla- 
gen, welches insbesondere flexibel fur verschiedenste zutrittskontrollierte 
Dienstvorrichtungen eingesetzt werden kann. 

Gemass der vorliegenden Erfindung wird dieses Ziel insbesondere 
30 durch die Merkmale der unabhangigen Anspruche erreicht. Weitere vorteilhafte 
Ausfuhrungsformen gehen ausserdem aus den abhangigen Anspruchen und 
der Beschreibung hervor. 
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Insbesondere wird dieses Ziel durch die Erfindung dadurch erreicht, 
dass Zutritts-Tickets fur den Zutritt zu zutrittskontrollierten Dienstvorrichtungen, 
wie beispielsweise Dffentliche Transportmittel, gesicherte Gebaude, Raume 
oder Veranstaltungsgelande, von einer Reservationszentrale durch Ubermitteln 
5 von Bestellinformationen uber einen Bestellkanal, von verschiedenen mogli- 
chen Bestellkanalen, an diese Reservationszentrale bestellt werden, wobei die 
Bestellinformationen die Rufnummer eines mobilen Komrnunikationsendgerats 
umfassen, wobei das mobile Kommunikationsendgerat beispielsweise ein 
Mobilfunktelefon oder ein Laptop- Oder Palmtop-Computer mit geeignetem 

10 Kommunikationsmodul fur Mobilnetze ist, dass bestellte Zutritts-Tickets uber 
ein Mobilnetz, beispielsweise ein GSM- oder UMTS-Netz, an das Kommunika- 
tionsendgerat, welchem die genannte Rufnummer zugeordnet ist, ubermittelt 
werden, dass empfangene Zutritts-Tickets in einem Speichermodul, beispiels- 
weise auf einer Chipkarte, insbesondere eine SIM-Karte (Subscriber Identity 

is Module); des genannteh Komrnunikationsendgerats abgespeichert werden, 
dass Daten zwischen dem Speichermodul und einer Lesevorrichtung einer ge- 
nannten Dienstvorrichtung uber eine kontaktlose Schnittstelle ausgetauscht 
werden, beispielsweise £iine Infrarofschnittstelle, zum Beispiel eine High Speed ' 
Infrared (HSIR)-Schnittstelle oder eine IrDA-Schnittstelle (Infrared Data - 

20 Association), eine induktive Schnittstelle, zum Beispiel eine Radio Frequency V : 
Identification (RFID)-Schnittstelle f eine Home RF (Radio Frequency)-Schnitt- 
stelle, eine Digital European Cordless Telecommunications (DECT)-Schnitt- 
stelle oder eine andere Cordless Telecommunications System (CTS)-Schnitt- 
stelle, oder eine hochfrequente Funkschnittstelle, zum Beispiel eine soge- 

25 nannte „Bluetooth-Schnittstelle" f dass Entscheide uber die Zutrittsberechtigung 
des Benutzers des genannten Komrnunikationsendgerats unter Berucksichti- 
gung von in genannten Zutritts-Tickets enthaltenen TickeWnformationen gefallt 
werden und dass entsprechend dem gefallten Entscheid der Zutritt des Be- 
nutzers zu der betreffenden Dienstvorrichtung durch eine mit der genannten 

30 Lesevorrichtung verbundene Zutrittsvorrichtung gewahrt oder verwehrt wird. 
Der Vorteil dieses Vorgehens besteht darin, dass Zutritts-Tickets fur die ver- 
schiedensten zutrittskontrollierten Dienstvorrichtungen uber unterschiedlichste 
Bestellungskanale bestellt werden konnen, beispielsweise schriftlich, telefo- 
nisch mit einem festinstallierten Telefon oder mit dem genannten mobilen 

35 Kommunikationsendgerat, mittels einem dedizierten Eingabeterminal oder mit- 
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tels einem personlichen Kommunikationsendgerat, beispielsweise uber das 
Internet, und das unabhangig vom benutzten Bestellungskanal und vom Be- 
steller das bestellte Zutritts-Ticket in ein Speichermodul des mobilen Kommu- 
nikationsendgerats, dem die spezifizierte Rufnummer zugeordnet ist, geladen 
5 wird, mittels welchem mobilen Kommunikationsendgerat der betreffende Be- 
nutzer ohne weiteren Aufwand und ohne zeitliche Verzogerung eine betref- 
fende zutrittskontrollierte Dienstvorrichtung besuchen kann. 

In einer Ausfuhrungsvariante enthalten Zutritts-Tickets jeweils eine 
Ticket-Nummer, welche mit einer digitalen Signatur versehen ist, ein im Spei- 
10 chermodul gespeichertes Zutritts-Ticket wird an die genannte Lesevorrichtung 
ubertragen, von der genannten Reservationszentrale werden Zutrittsdaten an 
die genannte Lesevorrichtung ubertragen und der Entscheid uber die Zutritts- 
. . berechtigung wird unter Berucksichtigung dieser Zutrittsdaten und durch Uber- 
. prufen der genannten Signatur gefallt. Diese Ausfuhrungsvariante ist von Vor- 
J5 teil, wenn die Datenstruktur des Zutritts-Tjckets einfach gehalten werden soli 
upd wenn die Umtriebe fur die Verarbeitung des Zutritts-Tickets in die Lesevor- 
richtung der Dienstyorciehtung ausgelagert werden sollen. Der Nachteil besteht 
allenfalls darin, dass die Lesevorrichtung der Dienstvorrichtung yon der Reser- 
vationszentrale mit aktueHen Zutrittsdaten versorgt werden muss, so dass zwi- 
20 schen der Lesevorrichtung der Dienstvorrichtung und der Reservationszentrale 
eine Kommunikationsverbindung notig ist. 

In einer alternativen Ausfuhrungsvariante umfassen die Zutritts- 
Tickets Ticket-lnformationen uber mindestens eine zutrittskontrollierte Dienst- 
vorrichtung, beispielsweise die Identitat eines Theaters oder eines Sportsta- 

25 dions, das Datum einer Auffuhrung, respektive eines Sportereignisses, der 
Entscheid uber die Zutrittsberechtigung wird unter Berucksichtigung dieser 
Ticket-lnformationen gefallt, und bei einem positiven Entscheid wird das im 
Speichermodul gespeicherte Zutritts-Ticket entwertet. Der Vorteil dieser Vari- 
ante besteht darin, dass zutrittskontrollierte Dienstvorrichtungen nicht mit Zu- 

30 trittsdaten aktualisiert werden mussen und deshalb ohne Kommunikationsver- 
bindung autonom eingerichtet werden konnen. 
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In einer ersten Untervariante der letzteren Ausfuhrungsvariante wer- 
den Ticket-Informationen an die genannte Lesevorrichtung ubertragen und der 
Entscheid uber die Zutrittsberechtigung des betreffenden Benutzers wird in die- 
ser Lesevorrichtung gefallt. In einer zweiten Untervariante der letzteren Ausfuh- 

5 rungsvariante ubertragt die Lesevorrichtung eine eindeutige Gerateidentifizie- 
rung an das betreffende Kommunikationsendgerat, der Entscheid uber die 
Zutrittsberechtigung des betreffenden Benutzers wird in diesem Kommunikati- 
onsendgerat unter zusatzlicher Berucksichtigung der genannten Gerateidentifi- 
zierung gefallt und das Resultat dieses Entscheids wird an die genannte Lese- 

10 vorrichtung ubertragen. Die zweite Untervariante ist vor allem dann vorteilhaft, 
wenn die Lesevorrichtung der zutrittskontrollierten Dienstvorrichtung moglichst 
einfach gestaltet werden soil, insbesondere ohne Vernetzung der Lesevorrich- 
tung. 

In einer Ausfuhrungsvariante sind mindestens gewisse Zutritts- 
15 Tickets einem bestimmten Benutzer zugeordnet und beim Entscheid uber die 
^ Zutrittsberechtigung wird Oberpruft, ob ein betr^ffendes gewisses Zutritts-Ticket 
: :; /' ; / dem Benutzer zugebrdfiet ist, der durch eine irri Speichermodul gespejicherte ! " 
>•:•-'•: • 3;Benut±eridentifizierurig .idehtifiziert ist. ; ^ v v 

■ ,'■ In einer Ausfuhrungsvariante ubertragt die Lesevorrichtung eine 
20 digital signierte eindeutige Gerateidentifizierung an das Kommunikationsendge- 
rat und die Lesevorrichtung wird anhand dieser Gerateidentifizierung im Kom- 
munikationsendgerat authentifiziert, bevor im Speichermodul gespeicherte 
Daten an die Lesevorrichtung ubertragen werden. Dies hat den besonderen 
Vorteil, dass Zutritts-Tickets nicht durch unberechtigte Lesevorrichtungen ent- 
25 gegengenomrnen, respektive entwertet werden. 

In einer Ausfuhrungsvariante wird nach einer positiven Authentifizie- 
rung der Lesevorrichtung eine im Speichermodul gespeicherte Benutzeridentifi- 
zierung mit einer digitalen Signatur an die genannte Lesevorrichtung ubertra- 
gen und die Lesevorrichtung authentifiziert den Benutzer des genannten Korn- 
30 munikationsendgerats anhand dieser Benutzeridentifizierung. 
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In einer Ausfuhrungsvariante wird nach einem gefallten positiven 
Entscheid von der Lesevorrichtung eine Zutrittsbestatigung betreffend den er- 
folgreichen Zutritt auf das genannte Speichermodul ubertragen. Dies hat den 
Vorteil, dass der betreffende Benutzer anhand dieser Zutrittsbestatigung zu 
5 einem spateren Zeitpunkt den Zutritt zur betreffenden Dienstvorrichtung nach- 
weisen kann. 

In einer Ausfuhrungsvariante wird die genannte kontaktlose Schnitt- 
stelle energetisch, beispielsweise mittels Induktion, durch die genannte Lese- 
vorrichtung gespiesen. Dies hat den besonderen Vorteil, dass ein Datenaus- 
!0 tausch zwischen dem Speichermodul und der Lesevorrichtung auch bei ausge- 
schaltetem Kommunikatipnsendgerat stattfinden kann. 

Neben dem erfindungsgemassen Verfahren bezieht sich die Erfin- 
dung auch auf ein geeignetes System zur Ausfuhrung dieses Verfahrens. 

:■.^ v . > NaGhfoJgepd I .-w(ild eine Ausfuhrung der vorliegenden Erfindung an- 
j 5 . hand eines Bejgpieles beschrieben. Das t Beispie( der Ausfuhrung wird durch die 

- >^ 

/ ; ein schematisches Blockdiagramm zeigt, welches ein Kommunikati- 
onsendgerat darstellt, das uber ein Mobilnetz mit einer Reservationszentrale 
verbunden ist und uber eine kontaktlose Schnittstelle mit der Lesevorrichtung 
20 einer zutrittskontrollierten Dienstvorrichtung kommunizieren kann. 

Ein interessierter Kunde kann Zutritts-Tickets fur die verschiedensten 
zutrittskontrollierten Dienstvorrichtungen 3 t wie beispielsweise offentliche 
Transportmittel, Veranstaltungsgebaude (z.B. Schauspiel- Oder Opemhauser), 
Veranstaltungsraume (z.B. Kino- oder Konzertsale), Oder Veranstaltungsge- 

25 lande (z.B. Messe- oder Sportgelande), durch Ubermitteln von Bestellinforma- 
tionen uber unterschiedlichste Bestellungskanale bestellen. Die Referenznum- 
mer 45 bezieht sich auf ein Eingabeterminal, das uber eine Kommunikations- 
verbindung mit einer Reservationszentrale 4 verbunden ist. Solche Eingabe- 
terminal 45 konnen an offentlich zuganglichen Often aufgestellt werden, zum 

30 Beispiel in offentlichen Telefonsprechzellen (Publiphone), in Einkaufszentren, in 
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Bahnhofen oder in anderen offentlich zuganglichen Orten, die von vielen 
Menschen frequentierl werden, und konnen beispielsweise von interessierten 
Kuhden dazu benutzt werden, Zutritts-Tickets von der Reservationszentrale 4 
zu bestellen. Die Referenznummer 51 bezieht sich auf ein personliches Kom- 
5 munikationsendgerat, beispielsweise ein Personal Computer mit Kommunikati- 
onsmodulen, das uber ein Telekommunikationsnetz 5, beispielsweise das of- 
fentliche geschaltete Telefonnetz oder das Internet, mit der Reservationszen- 
trale 4 verbunden ist und von interessierten Kunden dazu benutzt werden kann, 
Zutritts-Tickets von der Reservationszentrale 4 zu bestellen. Als weitere 

io Moglichkeiten fur Bestellkanale sdllten hier auch die personliche mundliche 
Bestellung an einem Schalter des Betreibers der Reservationszentrale 4 oder 
einer spezialisierten Vertriebsorganisation, Telefonahrufe mit mundlicher Be- 
stellung oder Bestellung unter gesprochener Menufuhrung oder mit Spracher- 
kennung oder auch die schriftliche Bestellung oder die Bestellung mittels einem 

15 mobilen Kommunikationsendgerat 1 uber ein Mobilnetz 6 (beispielsweise verbal 
;oder mittels SMS- oder USSD-Meldungen) als Beispiele angefuhrt werden, 
.rwobei bei ^ der mundlichen und schrtftlichen Vanante auch nachtr&gliche 
Dateneingabe durch Datentypisten der Reservationszentrale 4 nbtwehdig seiri 
konnen. Die vom interessierten Benutzer an die Reservationszentrale 4 uber- 

20 hiittelten Bestellinformationen umfasseri beispielsweise Angaben uber eine 
spezifische Veranstaltung, zum Beispiel eine Theaterpremiere im Stadttheater 
am 13. Mai urn zwanzig Uhr, Angaben uber die gewunschte Sitzreihe oder ge- 
gebenenfalls die Fahrklasse, die Anzahl gewunschter Tickets, Angaben uber 
die Art der Tickets, beispielsweise personliche Namens-Tickets, Mehrfach- 

25 Tickets (Abonnemente, Tageskarten, Wochenkarten, etc.), oder ubertragbare 
Tickets, und Angaben uber den Zahlungsmodus, beispielsweise durch schriftli- 
che Rechnung per Post, durch Kreditkarte unter Angabe der Kreditkartennum- 
mer, durch Abrechnung uber die Telefonrechnung. oder gegebenenfalls durch 
Barzahlung, etc. Bei jeder Bestellung wird zodem in den Bestellinformationen 

30 die Rufnummer (mindestens) eines mobilen Kommunikationsendgerats ange- 
geben, beispielswieise die MSiSDN-Nummer (Mobile Subscriber ISDN Num- 
mer), auf welches die bestellten Zutritts-Tickets geladen werden sollen. 

Die ubermittelten Bestellinformationen werden in der Reservations- 
zentrale 4 von einem Bestellmodul 41 ehtgegengenommen und in einer Daten- 
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B^ank der Reservationszentrale 4 abgespeichert Die Reservationszentrale 4 ist 
beispielsweise auf einem herkommlichen Kommunikationsserver ausgefuhrt, 
der iiber bekannte Hard- und Softwarekornponenten verfugt, urn mit Mobil- 
netzen 6 und Festnetzen 5 verbunden zu werden und uber diese zu kommuni- 

5 zieren- Die Reservationszentrale 4 verfugt uber Funktionsmodule, zum Beispiel 
das bereits erwahnte Bestellmodul 41 oder weitere Funktionsmodule, die in den 
folgenden Abschnitten beschrieben werden und welche beispielsweise als pro- 
grammierte Softwaremodule ausgefuhrt sind. Entsprechend den erhaltenen 
Bestellinformationen ubermitteit ein Ubermittlungsmodul 44 der Reservations- 

io zentrale 4 bestellte Zutritts-Tickets uber das Mobilnetz 6, beispielsweise ein 
GSM- (Global System for Mobile Communication), ein UMTS-Netz (Universal 
Mobile Telephone System) oder ein anderes Mobilnetz, an das durch die oben 
erwahnte Rufnummer spezifizierte mobile Kommunikationsendgerat 1, zum 
Beispiel ein Mobilfunktelefon oder ein Laptop- oder Palmtop-Computer mit ge- 

15 eignetem Kommunikationsmodul fur Mobilnetze 6. 

i-- Die pbermittlung yon Zutritts-Tickets von der Reservationszentrale 4 

; : . ; an Komrnynitetions 1 erfolgt beispielsweise ^ gemass dem. in der Ra- : 

tentschrift EP^0^8a3j68 B1 beschri^benen SICAR-Verfahren, wobei die Reser- • 
vationszentrale 4 fur diesen Zweck beispielsweise uber eine Kurzmeldungs- ^ 

20 dienstzentrale (SMS-C, Short Message Service Centre) verfugt. Gemass dem • 
SICAP-Verfahren werden in sogenannten SMS-Kurzmeldungen zusatzlich zum 
standardisierten Datenvorsatz spezielle Codes ubertragen, die einen speziellen 
Dienst anzeigen und beispielsweise mittels geeigneten Filtem in den Iden- 
tifizierungsmodulen von mobilen Kommunikationsendgeraten erkannt und ent- 

25 sprechend dem speziellen Code gemass einer speziellen Prozedur behandelt 
werden. Die Ubertragung kann aber auch auf andere Weise, beispielsweise 
mittels USSD-Meldungen (Unstructured Supplementary Services Data) oder 
uber eine Datenverbindung erfolgen. 

Die ubermittelten Zutritts-Tickets werden im betreffenden mobilen 
30 Kommunikationsendgerat 1 entgegengenommen und dort von einem Lademo- 
dul 21 1 in einem Speichermodul 21 , beispielsweise auf der SIM-Karte 2 
(Subscriber Identification Module) des mobilen Kommunikationsendgerats 1 
abgespeichert. Das Lademodul 211 ist beispielsweise, wie oben erwahnt, eine 
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gemass dem SICAP-Verfahren aktivierte spezielle Proz^dur, die beispielsweise 
als programmiertes Softwaremodul auf dem Identifizierungsmodul des mobilen 
Kommunikationsendgerats .1 ausgefuhrt ist, welches beispielsweise eine Chip- 
karte 2, insbesondere eine SIM-Karte 2 mit einem Prozessor 22 und einem 
5 Speichermodul 21 ist. 

Je nach Ausfuhrungsvariante und/oder Anwendung enthalten Zu- 
tritts-Tickets jeweils eine Ticket-Nummer, welche beispielsweise mit einer digi- 
talen Signatur versehen ist, Oder sie umfassen Ticket-lnformationen uber min- 
destens eine zutrittskontrollierte Dienstvorrichtung 3, beispielsweise die Identi- 
io tat eines Theaters oder eines Sportstadions und das Datum einer Auffuhrung, 
respektive eines Sportereignisses, und gegebenenfalls weitere zusatzliche In- 
formationen, wie eine reservierte Sitzreihe oder Sitznummer oder, insbeson- 
dere fur Mehrfach-Tickets, eine Gultigkeitsdauer oder -periode sowie gegebe- 
nenfalls eine Anzahl berechtigter Zutritte. Vorteilhafterweise kann ein betref- 
1 5 fender Kunde (insbesondere) die detailliertere Auspragung eines Zutritts- 
.< Tickets im Display seines mobilen Kommunikationsendgerats 1 kontrollieren, ;■ 
. wie wenn er ein physischesZutritts-Tipket hatte. Zutritts-Tickets konnen bei- 
: . spielsweise in der ^^ Form : von kleinen Programmanwendungen, sogenannte 

^ Applets, auf Ghipkarten 2 : geladen werden t: die solche Applets behandeln kon-. • 
20 ne < n, zum Beispiel eine sogenannte Java-Karte (Java ist eine registrierte 

Warenmarke von SUN Microsystems). Solche Applets konnen bei der Entwer- 
tung, welche spater beschrieben wird, beispielsweise automatisch geloscht > 
werden. 

Der Benutzer eines mobilen Kommunikationsendgerats 1 nahert sich 
25 mit seinem mobilen Kommunikationsendgerat 1 einer Lesevorrichtung 31 einer 
zutrittskontroljierten Dienstvorrichtung 3, fur welche er uber ein in einem Spei- 
: . chermodul 21 des mobilen Kommunikationsendgerats 1 gespeichertes Zutritts- 

Ticket verfugt. f n den folgenden Abschnitten werden verschiedene Ausfuh- 
. rungsvarianten fur den Vorgang bei der Ticket-Kontrolle zwischen dem mobilen 
3p Kommunikationsendgerat 1 und der Lesevorrichtung 31 der zutrittskontrollierten 
Dienstvorrichtung beschrieben, denen alien der Datenaustausch uber eine 
kontaktlose Schnittstelle 13 zwischen dem mobilen Kommunikationsendgerat 1 
und der Lesevorrichtung 31 gemeinsam ist, wofur die Lesevorrichtung 31 und 
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das mobile Kommunikationsendgerat 1 mit geeigneten Transceivers 33, 
respektive 1 1 , ausgefuhrt sind. Diese Transceivers 1 1 , 33 sind beispielsweise 
geeignet fur eine Infrarotschnittstelle, zum Beispiel eine High Speed Infrared 
(HSIR)-Schnittstelle Oder eine IrDA-Schnittstelle (Infrared Data Association), 
5 eine induktive Schnittstelle, zum Beispiel eine Radio Frequency Identification 
(RFID)-Schnittstelle oder eine Home RF (Radio Frequency)-Schnittstelle, wobei 
die induktive Schnittstelle beispielsweise mit einer bei 13.56 MHz liegenden 
Frequenz operiert, eine Digital European Cordless Telecommunications 
(DECT)-Schnittstelle oder eine andere Cordless Telecommunications System 
io (CTS)-Schnittstelle, oder eine hochfrequente Funkschnittstelle, zum Beispiel 
eine sogenannte „Bluetooth-Schnittstelle". Je nach Art der kontaktlosen 
Schnittstelle kann der geeignete Transceiver im mobilen 

Kommunikationsendgerat 1 im Gehause oder auf dem Identifizierungsmodul 2 
des Kommunikationsendgerats 1 integriert sein. Fur den Datenaustausch mit -.- 

I5 der Lesevorrichtung 31 uber diese kontaktlose Schnittstelle 13 verfugt das 
; mobile Kommunikationsendgerat 1 uber ein Kommunikationsmodul 212, das 
- beispielsweise als programmiertes Softwaremodul auf dem Identifizierungsmo- 

• : / dul 2 dels mobilen Kommunikationsendgerats 1 ausgefuhrt ist, welches bei- 
spielsweise eine SIM-Karte 2 mit einem Prozessbr 22 und einem Speichermo-v 

20 dul 21 ist: Irr alien beschriebenen Ausfuhrungsva!rianten wird der Entecheid 
uber die Zutrittsberechtigung einies betreffenden Benutzers eines mobilen 
Kommunikationsendgerats 1 in einem Entscheidungsmodul 213, 312 gefallt, 
wobei entsprechend dem gefallten Entscheid dem genannten Benutzer der Zu- 
tritt zu der betreffenden zutrittskontroilierten Dienstvorrichtung 3 durch eine mit 

25 der Lesevorrichtung 31 verbundene Zutrittsvorrichtung 32, beispielsweise eine 
automatische Ture oder Schranke oder eine Signallampe oder eine andere 
geeignete Vorrichtung, gewahrt oder verwehrt wird. 

In einer ersten Ausfuhrungsvariante mit Zutritts-Tickets, die jeweils 
eine Ticket-Nummer enthalten, welche beispielsweise mit einer digitalen 
30 Signatur versehen ist, wird ein im Speichermodul 21 gespeichertes Zutritts- 
Ticket an die Lesevorrichtung 31 ubertragen. Die Lesevorrichtung 31 wird von 
einem Aktualisierungsmodul 42 der Reservationszentrale 4, beispielsweise ein 
programmiertes Softwaremodul, mit aktuellen Zutrittsdaten versorgt, die in einer 
Tabelle 43 in der Reservationszentrale 4 gespeichert sind. Die Ubertragung 
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dieser Zutrittsdaten erfolgt uber ein Telekommunikationsnetz 5, beispielsweise 
ein Festnetz, zum Beispiel das offentliche geschaltete Telefonnetz, das 
J - Internet; ein LAN (Local Area Network) oder WAN (Wide Area Network), Oder 
ein Mobilnetz. Die Versorgung der Lesevorrichtung 31 mit aktuellen Zu- 
5 trittsdaten erfolgt beispielsweise periodisch oder auf Anfrage durch die Lese- 
vorrichtung 31 . Die Zutrittsdaten umfassen beispielsweise zusatzliche Ticket- 
Informationen fur eine bestimmte Ticket-Nummer oder fur sarntliche fur die be- 
treffende zutrittskontrollierte Dienstvorrichtung 3 reservierte Zutritts-Tickets. 
Solche Ticket-lnformationen beinhalten beispielsweise Ahgaben uber eine be- 

io stimmte Ve ran staining, wie Ort und Zeit, uber einen reservierten Platz, wie 
Sitznummer oder Reihe, und eventuell Angaben und/oder Identifizierungsin- 
formatiohen betreffend den zutrittsberechtigten Benutzer. Gemass dieser er- 
sten Ausfuhrungsvariante wird der Entscheid uber die Zutrittsberechtigung des 
betreffenden Benutzers diirch das Entscheidungsmodul 312 der Lesevorrich- 

15 tung 31, beispielsweise ein programmiertes Softwaremodul, unter Berucksichti- 
giing dSr der betreffenden Ticket-Nummer entsprechenden Zutrittsdaten und 
durch Ubefpfufeh der bbeh erwahnten digitaleh Signatur gefallt. In dieser Aiis- 
fuhrurigsvariante konnen ZutHtts-Tlckets; die zu 
einer betreffenden zutrittskbntrollierten Vorrichtung 3 verwendet wurden, bei- 4 

20 •spielswteise durch Aktu^lisiereh der in der Reservatibnszentrale 4 gespeicher- 
ten Zutrittsdaten entwertet werden, welche beispielsweise von der Lesevor- 
richtung 31 entsprechend informiert wurde. 

In einer zweiten Ausfuhrungsvariante mit Zutritts-Tickets, die jeweils 
Ticket-lnformationen uber mindestens eine zutrittskontrollierte Dienstvorrich- 

25 tung 3 enthalten, werden in den Entscheidungsmodulen 213, 312 Entscheide 
uber die Zutrittsberechtigung unter Berucksichtigung dieser Ticket-lnformatio- 
nen gefallt. In dieser zweiten Ausfuhrungsvariante umfassen die rnobilen Kom- 
munikationsendgerate 1 jeweils ein Entwertungsmodul 214, beispielsweise ein 
programmiertes Softwaremodul, zum Beispiel im Speichermodul 21 der SIM- 

30 Karte 2, welches bei einem positiven Entscheid das im Speichermodul 21 ge- 
speicherte betreffende Zutritts-Ticket entwertet, wobei bei Mehrfach-Tickets 
entsprechend nur eine Zutrittsberechtigung entwertet wird. In dieser Ausfuh- 
rungsvariante kann der Entscheid in einer ersten Untervariante durch ein Ent- 
scheidungsmodul 312 in der Lesevorrichtung 31 gefallt werden, zum Beispiel 
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unter Zuhilfenahme von Zusatzinformationen, wie beispielsweise eine Refe- 
renzuhr, nachdem das Zutritts-Ticket wie oben beschrieben vom mobilen 
Kommunikationsendgerat 1 uber die kontaktlose Schnittstelle 13 an die Lese- 
vorrichtung 31 ubertragen wurde, wobei die Lesevorrichtung 31 nach einem 
5 positiven Entscheid das oben erwahnte Entwertungsmodul 214 uber die kon- 
taktlose Schnittstelle 13 beauftragt, das betreffende Zutritts-Ticket zu entwer- 
ten. In einer zweiten Untervariante umfasst die Lesevorrichtung 31 ein Identifi- 
zierungsmodul 314, mittels welchem sich die Lesevorrichtung 31 beim betref- 
fenden mobilen Kommunikationsendgerat 1 identifiziert, indem das Identifizie- 

io rungsmodul 314, beispielsweise ein programmiertes Softwaremodule, mittels 
des Transceivers 33 eine eindeutige Gerateidentifizierung uber die kontaktlose 
Schnittstelle an dieses mobile Kommunikationsendgerat 1 ubertragt. In dieser 
zweiten Untervariante braucht das Zutritts-Ticket nicht an die Lesevorrichtung 
31 ubertragen zu werden, da der Entscheid uber die Zutrittsberechtigung des 

15 betreffenden Benutzers im Entscheidungsmodul 213 des mobilen Komrnunika- 
: tidnsehdgerats 1 unter zusatzlicher Berdcksichtiguhg der von der Lesevorrich- 

1 tUrtg -31 ferhaltenen Gerateidentifizierung gefailt wird; wobei das Entschei- 
: - : dUhgsnibdul 21 3 beispielsweise ein programmiertes SoffwaVemodUl im Spe\- 
cherrribdul 21 der SiM-Karte 2 ist uhd Wobei <3as Re^uitetdes En^cheids uber ^ 

20 die kontaktlos^ SehnlttsteHe 1 3 an die Lesevorrichtung 3t ubefrtragen wird! 

An dieser Stelle sollte erwahnt werden, dass der Datenaustausch 
zwischen dem Speichermodul 21 des mobilen Kommunikationsendgerats 1 und 
der Lesevorrichtung 31 auch bei ausgeschaltetem Kommunikationsendgerat 1 
erfolgen kann, wenn die fur den Datentransfer notwendigen Komponenten, ins- 

25 besondere die kontaktlose Schnittstelle, extern von der Lesevorrichtung 31 ge- 
spiesen werden, beispielsweise mittels Induktion einer magnetischen Spule des 
mobilen Kommunikationsendgerats 1, zum Beispiel im Gehause oder im Innern 
des Kommunikationsendgerats i, beispielsweise auf der SIM-Karte 2. Das fur 
den Datenaustausch benutzte Protokoll kann beispielsweise vorsehen, dass 

30 die Initiierung eines entsprechenden Dialogs zwischen dem mobilen Kommuni- 
kationsendgerats 1 und der Lesevorrichtung 31 vom mobilen Kommunika- 
tionsendgerat 1 durch Aussendung einer Initiierungssequenz eingeleitet wird. 
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In einer Ausfuhrungsvariante sind gewisse Zutritts-Tickets einem be- 
stimmten Benutzer zugeordnet, das heisst, die erwahnten Ticket-lnformationen 
oder die in der Tabelle 43 der Reservationszentrale 4 gespeicherten Zutritts- 
daten enthalten Identifizierungsangaben uber den zugeordneten berechtigten 
Benutzer, beispielsweise dessen IMSI-Nummer (International Mobile 
Subscriber Identity) oder seine IDUI (International Debit User Identification). 
Folglich wird beim Entscheid uber die Zutrittsberechtigung auch uberpruft, ob 
ein betreffendes Zutritts-Ticket dem Benutzer zugeordnet ist, der durch eine im 
Speichermodul 21, beispielsweise auf der SIM-Karte 2, gespeicherte Benutzer- 
identifizierung identifiziert ist. Wenn diese Uberprufung in der Lesevorrichtung 
31 durchgefuhrt wird, beispielsweise im Entscheidungsmodul 312 f wird die im 
Speichermodul 21 gespeicherte Benutzeridentifizierung uber die kontaktlose 
Schnittstelle 13 an die Lesevorrichtung 31 ubermittelt. Wenn diese Uberprufung 
hingegen im mobilen Kommunikationsendgerat 1 erfolgt, beispielsweise im 
Entscheidungsmodul 213, muss die im Speichermodul 21 gespeicherte Be- 
nutzeridentifizierung nicht an die.Lesevorrichtung 31 ubermittelt vyerden: 

die kontaktlose; Sql^n digital signierte eindeutige Gerate-*:- 

Ideijtifizieru 1 , beispielsweise als ■■ -il 

Anwort auf eine oben erwahnte Initiierungssequenz, die den Dialog zwischen r 
der Lesevorrichtung 31 und dem mobilen Kommunikationsendgerat 1 einle'rtet 
Anhand dieser digital signierten Gerateidentifizierung kann die Lesevorrichtung 
31 , respektive die zugehorige zutrittskontrollierte Dienstvorrichtung 3, durch ein 
Authentifizierungsmodul 215 des mobilen Kommunikationsendgerats 1 authen- 
tifiziert werden, wobei das Authentifizierungsmodul 215 beispielsweise ein pro- 
grammiertes Softwaremodul ist, beispielsweise auf dem Speichermodul 21 der 
SIM-Karte 2. Dies ermoglicht es, dass Zutritts-Tickets nicht durch unberechtigte 
Lesevorrichtungen 31 entgegengenommen, respektive entwertet werden, da im 
Speichermodul 21 gespeicherte Daten erst an die Lesevorrichtung 31 ubertra- 
gen werden, wenn diese Lesevorrichtung 31 eindeutig authentifiziert wurde. In 
ahnlicher Weise kann die Lesevorrichtung 31 einen betreffenden Benutzer 
authentifizieren, indem, beispielsweise nach einer positiven Authentifizierung 
der Lesevorrichtung 31, vom mobilen Kommunikationsendgerat 1, beispiels- 
weise durch das Authentifizierungsmodul 215, eine im Speichermodul 21 ge- 
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speicherte Benutzeridentifizierung mit einer digitalen Signatur uber die kon- 
taktlose Schnittstelle 13 an die genannte Lesevorrichtung 31 ubertragen wird 
und dort vom Authentifizierungsmodul 31 1 der Lesevorrichtung 31, beispiels- 
weise ein programmiertes Softwaremodul, authentifiziert wird. 

5 In einer Ausfuhrungsvariante wird nach einem gefallten positiven 

Entscheid von einem Bestatigungsmodul 313 der Lesevorrichtung 31, bei- 
spielsweise ein programmiertes Softwaremodul, eine Zutrittsbestatigung, zur 
Quittierung des erfolgreichen Zutritts zur zutrittskontrollierten Dienstvorrichtung 
3, uber die kontaktlose Schnittstelle 13 an das mobile Kommunikationsendgerat 
10 1 ubertragen und dort im Speichermodul 21 der SIM-Karte 2 abgespeichert. Auf 
Grund dieser Zutrittsbestatigung, die vorzugsweise vom Bestatigungsmodul 
313 der Lesevorrichtung 31 mit einer digitalen Signatur versehen ist, kann der 
betreffende Benutzer beispielsweise zu einem spateren Zeitpunkt den Zutritt 
-,; zur betreffenden Dienstvorrichtung 3 nachweisen. 

i> An dieser Stelle sollte zudem erwahnt werden, dass das mobile 

Kommunikationsendgerat 1, insbespndere das Speichermodul 21 der SIM- 
: Karte 2, zusatzliche Spftwarefunktionen aufweisen kann ; :weiche es ermogli- ; 
/.••v."-. chen, dass ein im Speichermoduf 21 eines ersten mobilen : Kommunikationsend- 
gerats 1 gespeichertes Zutritts-Ticket auf das Speichermodul eines zweiten 

20 mobilen Kommunikationsendgerats ubertragen werden kann, beispielsweise 
mittels dem Transceiver 1 1 uber die kontaktlose Schnittstelle 13 oder uber das 
Mobilnetz 6, zum Beispiel mittels SMS- Oder USSD-Meldungen, oder uber eine 
andere geeignete Verbindung zwischen dem ersten und zweiten mobilen 
Kommunikationsendgerat. In ahnlicher Weise ist es zudem auch moglich, dass 

25 ein im Speichermodul 21 eines mobilen Kommunikationsendgerats 1 gespei- 
chertes Zutritts-Ticket auf eine externe Chipkarte ubertragen werden kann, die 
/ sslbst Qber eine kontaktlose Schnittstelle verfugt, beispielsweise in Form einer 
integrierten elektromagnetischen Spule, oder die fur diesen Zweck uber eine 
(zweite) kontaktbehaftete Schnittstelle mit dem Kommunikationsendgerat 1 

30 verbunden wird; sogenannte Dual-Slot Mobilgerate sind bereits auf dem Markt 
verfugbar. 
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Der Fachmann wird verstehen, dass fur die gesicherte Ubertragung 
und zur Sicherstellung der Authentizitat (Echtheit) der Zutritts-Tickets, sowie 
von anderen drahtlos ubertragenen Identifizierungen, beispielsweise die er- 
wahnte Gerateidentifizierung oder Benutzeridentifizierung, das mobile Kommu- 

5 nikationsendgerat 1, insbesondere das Speichermodul 21, und die Lesevor- 
richtung 31 mit den notigen Funktionen, beispielsweise programmierte Soft- 
warefunktionen, fiir geeignete Signierungs- und/oder Chiffrierverfahren ausge- 
stattet sind. Es ist auch moglich, dass bei der Authentiftzierung Vertrauensin- 
stanzen, beispielsweise unter Zuhilfenahme von TTP-Diensten (Trusted Third 

to Party), involviert werden, beispielsweise fur die digitale Signierung von Identifi- 
zierungsnummern und/oder Zutritts-Tickets. 

Die Verrechnung von bestellten Zutritts-Tickets kann beispielsweise 
durch die Reservationszentrale 4 gemass dem vom betreffenden Benutzer ge- 
wunschten Zahlungsmodus erfolgen. 

•15/ Das Anwendungsgebiet der vorliegenden Erfindung ist sehr gross 

■ - und keihesfalls nur auf die angegebenen Anwendungs^eispiele beschrankt.. 

; .?.;Neben idem::Verkauf/-den Lizenzierung. und dem Betrieb vpn be- 

schriebenen Gesamtsystemen kann es auch interessant sein, Datentrager mit - - 
darauf gespeicherten programmierten Softwaremodulen zu verkaufen oder zu 

20 vermieten, welche einen herkommlichen Kommunikationsserver so steuern, 
dass er sich wie eine beschriebene Reservationszentrale 4 verhalt, oder wel- 
che, insbesondere in der Ausfuhrung als SIM-Karte, ein mobiles Kommunika- 
tionsendgerat 1 befahigen, am beschrieben Verfahren teilzunehmen. Zudem 
kann auch der Verkauf, die Vermietung oder der Betrieb von Lesevorrichtungen 

25 31 fur zutrittskontrollierte Dienstvorrichtungen 3 wirtschaftlich sehr interessant 
sein. Selbst der Verkauf, die Vermietung oder der Betrieb von Eingabeterminals 
45 kann sich lohnen. 



BNSDOCID: <WO 0062260A1_I_> 



WO 00/62260 ! 6 PCT/CH99/00142 

Legende der Bezugszeichen 

I Mobiles Komrnunikationsendgerat. 

I I Transceiver. 

1 3 Kontaktlose Schnittstelle. 

5 2 SIM-Karte (Chipkarte). 

21 Speichermodul. 

211 Lademodul. 

212 Kommunikationsmodul. 

213 Entscheidungsmodul. >:v ' 
10 , 214 Entwertungsmodul. 

215 Authentifizierungsmodul. 

22 Prozessor. 

3 Dienstvorrichtung. 

31 Lesevorrichtung. 

I5 311 AuthentifizierungsmoduL 

312 Entscheidungsmodul. 

313 Bestatigungsmodul. 

314 Identifizierungsmodul. 
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32 Zutrittsvorrichtung. 

33 Transceiver. 

4 Reservationszentrale. 

41 Bestetlmodul. 

42 AktualisierungsmoduL 

43 Tabelle mit Zutrittsdaten. 

44 Ubermittlungsmodul. 

45 Eingabeterminal. 

5 Telekommunikationsnetz. 
51... Kommunikationsendgerat. 

6 Mobilnetz. 
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Anspruche 

1 . Verfahren zum Bestellen, Laden und Verwenden von Zutritts- 
Tickets fur den Zutritt zu zutrittskontrollierten Dienstvorrichtungen (3), welches 
Verfahren folgende Schritte umfasst: 

5 - Bestellen von mindestens einem Zutritts-Ticket von einer Reserva- 

tionszentrale (4) durch Ubermitteln von Bestellinformationen uber einen Be- 
stellkanal an die genannte Reservationszentrale (4), wobei die Bestellinforma- 
tionen die Rufnummer eines mobilen Kommunikationsendgerats (1) umfassen, 

- Ubermitteln des bestellten Zutritts-Tickets uber ein Mobilnetz (6) an 
io das Kommunikationsendgerat (1), welchem die genannte Rufnummer zugeord- 

net ist, 

- Abspeichern des empfangenen Zutritts-Tickets in einem Speicher- 
modul (21) des genannten Kommunikationsendgerats (1), 

- Datenaustausch zwischen dem Speichermodul (21) und einer 

is Lesevorrichtung (31) einer genannten Dienstvorrichtuhg (3) uber eine kontakt- 
lose Schnittstelle (13), 

- Fallen eines Entscheides uber die Zutrittsberechtigung des Be- 
nutzers des genannten Kommunikationsendgerats (1) unter Berucksichtigung 
von im genannten Zutritts-Ticket enthaltenen Ticket-lnformationen, und 

20 - entsprechend dem gefallten Entscheid, Gewahren Oder VenA/ehren 

des Zutritts des Benutzers zu der genannten Dienstvorrichtung (3) durch eine 
mit der genannten Lesevorrichtung verbundene Zutrittsvorrichtung (32). 

2. Verfahren gemass Anspruch 1, dadurch gekennzeichnet, dass 
genannte Zutritts-Tickets jeweils eine Ticket-Nummer enthalten, welche mit ei- 

25 ner digitalen Signatur versehen ist, dass das im genannten Speichermodul (21) 
gespeicherte Zutritts-Ticket an die genannte Lesevorrichtung (31) ubertragen 
wird, dass von der genannten Reservationszentrale (4) Zutrittsdaten an die ge- 
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nannte Lesevorrichtung (31) ubertragen werden, und dass der Entscheid uber 
die Zutrittsberechtigung unter Berucksichtigung dieser Zutrittsdaten und durch 
Uberpruferi der genannten Signatur gefallt wird. : 

3. Verfahren gemass Anspruch 1 ? dadurch gekennzeichnet, dass 
5 genannte Zutritts-Tickets Ticket-lnformationen uber mindestens eine zutritts- 
kontroliierte Dienstvorrichtung (3) umfassen, dass der Entscheid uber die Zu- 
trittsberechtigung unter Berucksichtigung dieser Ticket-lnformationen gefallt 
wird und dass bei einem positiven Entscheid das im Speichermodul (21) ge- 
speicherte Zutritts-Ticket entwertet wird. 

io 4. Verfahren gemass Anspruch 3, dadurch gekennzeichnet, dass 

genannte Ticket-lnformationen an die genannte Lesevorrichtung (31) ubertra- 
gen werden und dass der Entscheid in dieser Lesevorrichtung (31) gefallt wird. 

•5: Verfahren gemass Anspruch 3, dadurch gekennzeichnet, dass die 
genannte Lesevorrichtung (31) eine Gerateidentifizierung an das genannte 
15 Kommunikationsendgerat (1) ubertnagt, dass der Entscheid in diesem Kommu- 
• nikationsehdgerat (1) unter zusatilicher Berucksichtigung der genahnten Ge- 
rafeideritifizierung gefallt wird und dass das Resultat dieses Entscheids an die ; 
genannte Lesevorrichtung (31) ubertragen wird. 

6. Verfahren gemass einem der Anspruche 1 bis 5, dadurch gekenn- 
20 zeichnet, dass mindestens gewisse Zutritts-Tickets einem bestimmten Benutzer 
zugeordnet sind und dass beim Entscheid uber die Zutrittsberechtigung uber- 
pruft wird, ob ein betreffendes gewisses Zutritts-Ticket dem Benutzer zugeord- 
net ist, der durch eine im genannten Speichermodul (21) gespeicherte Be- 
nutzeridentifizierung identifiziert ist. 

25 7. Verfahren gemass einem der Anspruche 1 bis 6, dadurch gekenn- 

zeichnet, dass die genannte Lesevorrichtung (31) eine digital signierte Gerate- 
identifizierung an das genannte Kommunikationsendgerat (1) ubertragt und 
dass die genannte Lesevorrichtung (31) anhand dieser Gerateidentifizierung im 
Kommunikationsendgerat (1) authentifiziert wird, bevor im Speichermodul (21) 

30 gespeicherte Daten an die Lesevorrichtung (31) ubertragen werden. 
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8. Verfahren gemass Anspruch 7, dadurch gekennzeichnet, dass 
nach einer positiven Authentifizierung der genannten Lesevorrichtung (31) eine 
im genannten Speichermodul (21) gespeicherte Benutzeridentifizierung mit ei- 
ner digitalen Signatur an die genannte Lesevorrichtung (31) ubertragen wird 

5 und dass die genannte Lesevorrichtung (31) den Benutzer des genannten 

Kommunikationsendgerats (1) anhand dieser Benutzeridentifizierung authentifi- 
ziert. 

9. Verfahren gemass einem der Anspruche 1 bis 8, dadurch gekenn- 
zeichnet, dass nach einem gefallten positiven Entscheid von der genannten 

io Lesevorrichtung (31) eine Zutrittsbestatigung auf das genannte Speichermodul 
(21) ubertragen wird. 

10. Verfahren gemass einem der Anspruche 1 bis 9, dadurch ge- 
kennzeichnet, dass die genannte kontaktlose Schnittstelle (13) energetisch 
durch die genannte Lesevorrichtung (31) gespiesen wird. 

15 . 11, System zum Bestellen, Laden und Verwenden von Zutrittsr 

Tickets., welches ein Mobilnetz (6) umfasst, in welchem eine Vielzahl yon Be- 
nutzern mittels genannten mobilen Kommunikationsendgeraten : (1) kommuni- 
zieren konnen und mit welchem Mobilnetz (6) mindestens eine Reservations- 
zentrale (4) verbunden ist und welches System zutrittskontrollierte Dienstvor- 

20 richtungen (3) umfasst, fur den Zutritt, zu welchen Dienstvorrichtungen (3) ge- 
nannte Zutritts-Tickets verwendet werden, dadurch gekennzeichnet, 

dass eine genannte Reservattonszentrale (4) ein Bestelimodul (41) 
umfasst, welches uber Bestellungskanale Bestellungen mit Bestellinformatio- 
nen fur Zutritts-Tickets entgegennimmt, wobei die Bestellinformationen die Ruf- 
25 nummer eines genannten Kommunikationsendgerats (1) umfassen, 

dass eine genannte Reservattonszentrale (4) ein Ubermittlungs- 
modul (44) umfasst, welches bestellte Zutritts-Tickets uber ein Mobilnetz (6) an 
das Kommunikationsendgerat (1) ubermittelt, welchem die genannte Rufnum- 
mer zugeordnet ist, 
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dass ein genanntes Kommunikationsendgerat (1) ein Lademodul 
(211) umfasst, welches empfangene Zutritts-Tickets in einem Speichermodul 
(21) des genannten Kommunikationsendgerats (1) abspeichert, 

dass genannte Dienstvorrichtungen (3) mit Lesevorrichtungen (31) 
5 versehen sind, welche Transceivers (33) fur den Datenaustausch uber eine 
kontaktlose Schnittstelle (13) umfassen, 

dass ein genanntes Kommunikationsendgerat (1) ein Kommunikati- 
onsmodul (212) umfasst, welches mittels einem Transceiver (1 1) uber eine ge- 
nannte kontaktlose Schnittstelle (13) Daten zwischen dem genannten Spei- 
io chermodul (21) und einer genannten Lesevorrichtung (31) austauscht, 

dass das System Entscheidungsmodule (213, 312) umfasst, welche 
Entscheide uber die Zutrittsberechtigung des Benutzers eines genannten 
Kommunika.tionsendgerats fl): unter Berucksichtigung von in genannten Zu- 
tritts-Tickets enthaltenen Ticket-lnformationen fallen, und 

15 v ^$s^g^r^r)nte_Le.seyprTicbtungen (31) mit Zutrittsvorrichtungen (32) 
. verbunden «jnd 4 \'jEij9'ienteprechend-dem gefallten Entscheid dem genannten 
Benutzer den Zutrittzu einer genannten Dienstvorrichtung (3) gewahren oder 
verwehren. 



12. System gemass Anspruch 11, dadurch gekennzeichnet, dass 
20 genannte Zutritts-Tickets jeweiis eine Ticket-Nummer enthalten, welche mit ei- 
ner digitalen Signatur versehen ist, dass eine genannte Reservationszentrale 
(4) eine Tabelle (43) mit gespeicherten Zutrittsdaten umfasst, dass eine ge- 
nannte Reservationszentrale (4) uber ein Telekommunikationsnetz (5) mit ge- 
nannten Lesevorrichtungen (31) verbunden ist, dass eine genannte Reservati- 
25 onszentrale (4) ein Aktualisierungsmodul (42) umfasst, welches genannte Zu- 
trittsdaten uber genanntes Telekommunikationsnetz (5) an genannte Lesevor- 
richtungen (31) ubertragt und dass genannte Entscheidungsmodule (312) sich 
in genannten Lesevorrichtungen (31) befinden und Entscheide uber die Zu- 
trittsberechtigung unter Berucksichtigung genannter Zutrittsdaten und durch 
30 Uberprufen der genannten Signatur fallen. 
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13. System gemass Anspruch 12, dadurch gekennzeichnet, dass 
genannte Zutritts-Tickets Ticket-! nformationen uber mindestens eine zutritts- 
kontrollierte Dienstvorrichtung (3) umfassen, dass genannte Entscheidungsmo- 
dule (213, 312) Entscheide uber die Zutrittsberechtigung unter Berucksichti- 

5 gung dieser Ticket-lnformationen fallen und dass ein genanntes Kommunika- 
tionsendgerat (1) ein Entwertungsmodul (214) umfasst, welches bei einem po- 
sitiven Entscheid das im Speichermodul (21) gespeicherte Zutritts-Ticket ent- 
wertet. 

14. System gemass Anspruch 13, dadurch gekennzeichnet, dass 
io genannte Entscheidungsmodule (312) sich in genannten Lesevorrichtungen 

(31) befinden: 

15. Verfahren gemass Anspruch 13, dadurch gekennzeichnet, dass 
eine genannte Lesevorrtchtung (31) ein Identifizierungsmodul (314) umfasst, 
welches' eihe Gerateidentifizierung an ein genanntes 

1 5 (1) ubertragt, dass genannte Entscheidungsmodule (213) sich in genannten 
Kdmmunikatioriseridgeraten (1) befinden und dass genannte Entscheidungs- : 
hlddule^ Unter zusatzlicher Be- 

f Qcksichtiguh^i der genariritfeh ^ Gerateidentifizierurig fallen und Resuitete dieser 
Entscheide jeweils an eine genannte Lesevdrrichtung (31) ubertragen. 

20 16. System gemass einem der Anspruche 1 1 bis 1 5, dadurch ge- 

kennzeichnet, dass mindestens gewisse Zutritts-Tickets eine Benutzeridentifi- 
zierung umfassen, dass genannte Speichermddule (21) eine Benutzeridentifi- 
zierung enthalten und dass genannte Entscheidungsmodule (213, 312) beim 
Entscheid uber die Zutrittsberechtigung uberprufen, ob die Benutzeridentifizie- 

25 rung eines betreffenden Zutritts-Tickets mit der Benutzeridentifizierung im ge- 
nannten Speichermodul (21) ubereinstimmt. 

17. System gemass einem der Anspruche 1 1 bis 16, dadurch ge- 
kennzeichnet, dass eine genannte Lesevorrichtung (31) ein Identifizierungs- 
modul (314) umfasst, welches eine digital signierte Gerateidentifizierung an ein 
30 genanntes Kommunikationsendgerat (1) ubertragt und dass ein genanntes 

Kommunikationsendgerat (1) ein erstes Authentifizierungsmodul (215) umfasst, 
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welches eine genannte Lesevorrichtung (31) anhand dieser Gerateidentifizie- 
rung authentifiziert, 

18. System gemass Anspruch 17, dadurch gekennzeichnet, dass 
genannte Speichermodule (21) eine Benutzeridentifizierung enthalten, dass 
das genannte erste Authentifizierungsmodul (215) nach einer positiven Authen- 
tifizierung der genannten Lesevorrichtung (31) die gespeicherte Benutzeridenti- 
fizierung mit einer digitalen Signatur an die genannte Lesevorrichtung (31) 
Cibertragt und dass die genannte Lesevorrichtung (31) ein zweites Authentifi- 
zierungsmodul (311) umfasst, welches den Benutzerdes genannten Kommuni- 
kationsendgerats (1) anhand dieser Benutzeridentifizierung authentifiziert. 

19. System gemass einem der Anspruche 11 bis 18, dadurch ge- 
kennzeichnet, dass eine genannte Lesevorrichtung (31) ein Bestatigungsmodul 
(313) umfasst, welches nach einem gefallten positiven Entscheid eine Zutritts- 
toestatigung auf das genannte Speichermodui (21) ubertragt. ' 

20. System gemass einem der Anspruche 1 1 bis 19, dadurch ge- 
kennzeichnet, dass die genannte kontaktibs 

: durch die genannte Lesevorrichtung (31) gespiesen wird . 
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